ここから本文です

セキュリティの甘いHadoop分散ファイルシステムが5PBのデータを危険に晒す

6/14(水) 16:49配信

THE ZERO/ONE

インターネットの検索エンジンShodanを使って行われた分析によれば、「安全に構成されていない適切なセキュリティが実装されていないHadoopサーバー」が膨大な量のデータをオンラインに晒しているという。

Hadoop分散ファイルシステム(Hadoop Distributed File System以下HDFS)を利用している4500台近くのサーバーが5120 TB(5.12 PB)のデータを晒していることが、Shodanによる調査で明らかとなった

この「HDFSによって危険にさらされたデータ」の総量は、MongoDBのそれよりも大きい。
「データの量に関して言えば、HDFSが非常に深刻であることが判明した」とShodanの分析は記している。「より分かりやすくするため、ここでMongoDBとHDFSを簡単に比較してみよう」

MongoDB サーバーの数:47,820 ネット上で晒されているデータ:25TB
HDFA サーバーの数:4487 ネット上で晒されているデータ:5120TB

「『認証なしでインターネットに接続されているサーバーの数』はMongoDBデータベースのほうが多いにも関わらず、その『データの露出量』は、HDFSクラスタと比較すればちっぽけに見える(25 TB対5 PB)」

HDFSを利用しているサーバーの大半は米国(1900台)と中国(1426台)にあり、それからドイツの129台、韓国の115台が後に続いている。

HDFSのインストールの大部分はクラウド上で、主にAmazon(1059件)とAlibaba(507件)にホストされている。

2016年、セキュリティ専門家たちは「オンラインで公開されている、安全ではないMongoDBデータベース」を狙い、身代金を脅し取ろうとする攻撃を確認していた。

その研究者たちによれば、ハッカーらは脆弱なデータベースからデータをコピーし、そして削除するという仕組みで恐喝を行っていたという。犯罪者たちは企業に対し、人質のデータと引き替えに身代金を支払うことを要求しつつ、「彼らが恐喝に悪用した問題」を企業が修復できるように助けていた。

これと同様の「身代金要求型の攻撃」が、のちにElasticsearch、CouchDB、そしてHadoopのサーバーを狙って行われるようになった。このような攻撃は現在でも、HadoopとMongoDBを実装したものを標的として行われている。そしてインターネットに晒された状態のMongoDBサーバーの大半は、すでに侵入されているらしい。

Shodanの創設者John Matherly氏によれば、インターネットに晒されているMongoDBサーバーの大半は既にやられている。

専門家が確認した「HDFSの実装を狙った最初の攻撃」では、ほとんどのディレクトリが消去されて、かわりに「NODATA4U_SECUREYOURSHIT(ここにお前のデータはない。ちゃんと安全対策しやがれ)」という名前のディレクトリが作成された。このとき被害者に身代金が要求されることはなかった。

この「NODATA4U_SECUREYOURSHIT」という文字列をShodanで照会すると、その人気の高い検索エンジンは、200件以上のHDFSの実装を照会結果として表示する。

Shodanが発表したブログの記事には、オンラインに晒されているHDFSを検索する方法も記載されている。
 
翻訳:編集部
原文:Unsecure Hadoop Distributed File System installs 5 PB of Data
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

Security Affairs

最終更新:6/14(水) 16:49
THE ZERO/ONE

Yahoo!ニュースからのお知らせ